Minggu, 13 Oktober 2013

Tutorial Exploit WHMCS 5.2.7 SQL Injection



Assalamualaikum...


Sebelumnya saya sudah pernah membahas tentang Hack WHM, dan tutorial kali ini kita akan mengexploitasi bug yang terdapat pada web aplikasi WHMCS.. lalu pertanyaanya, apa bedanya WHM dan WHMCS??? Google sono :p :v

Dork :
intext:powered by whmcompletesolution
Pertama silahkan sobat mencari targetnya di google dengan memanfaatkan dork diatas.

Kemudian sobat diharuskan Register di web target.

Setelah Register, kita akan melakukan exploitasinya dengan menggunakan Exploiter berikut: http://fr.midipedia.net/modules/whmcs.php

Masukkan site target, email, dan password yg di daftarkan tadi, lalu klik Exploit!

Tunggu saja prosesnya, nanti akan muncul hasilnya :)

Setelah di dapat username,email, dan password admin, kemudian decrypt hash MD5, utk decriptnya nya bisa sobat decrypt di md5decrypter.co.uk atau di web yang menyediakan service hash crack yang lain.

Setelah password berhasil di decrypt, selanjutnya masuk ke halaman admin! contoh : http://site.com/whmcs/admin/login.php ), masukkan username & password admin dan login dah... setelah itu, terserah mo diapain... :)


Content Creator : Onix AQua



Crack Semua Jenis Hash Menggunakan OclHashcat

Assalamualaikum...

Sebelumnya udah pernah membahas mengenai Tool untuk memecahkan kode2 hash baik dengan memanfaatkan wordlist maupun secara bruteforcing. kali ini hanya sedikit berbeda, tools ini sebenarnya masih ada kekerabatan dengan Hashcat, hanya saja oclhashcat terlihat lebih mumpuni dalam melakukan proses cracking Hash dari segi estimasi waktu dan kecepatannya. tidak seperti tools sebelumnya yang membutuhkan waktu yg cukup lama untuk mendapatkan hasil proses cracking hashnya. tapi untuk bisa menggunakan tools ini, dibutuhkan spesifikasi yang cukup tinggi juga, berhubung lappie saya spesifikasinya tidak mendukung, jadi saya tidak bisa mencobanya :3

Usage:
./oclHashcat-lite32.bin e10adc3949ba59abbe56e057f20f883e (linux)
oclHashcat-lite32.exe e10adc3949ba59abbe56e057f20f883e (windows)

Requirements:

  • NVidia users require ForceWare 310.32 or later
  • AMD users require Catalyst 13.1 -exact-


Algorithms


  • MD5
  • md5($pass.$salt)
  • Joomla
  • SHA1
  • nsldap, SHA-1(Base64), Netscape LDAP SHA
  • sha1($pass.$salt)
  • nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
  • Oracle 11g
  • MSSQL(2000)
  • MSSQL(2005)
  • MySQL
  • MD4
  • md4($pass.$salt)
  • NTLM
  • Domain Cached Credentials, mscash
  • SHA256
  • sha256($pass.$salt)
  • descrypt, DES(Unix), Traditional DES
  • SHA512
  • sha512($pass.$salt)
  • Cisco-PIX MD5
  • Double MD5
  • vBulletin < v3.8.5
  • vBulletin > v3.8.5
  • IPB2+, MyBB1.2+
  • LM
  • Oracle 7-10g, DES(Oracle)
  • SHA-3(Keccak)
  • Half MD5
  • NetNTLMv1-VANILLA / NetNTLMv1+ESS
  • NetNTLMv2
  • Cisco-IOS SHA256
 Content Creator : Onix AQua


Kamis, 10 Oktober 2013

Exploit WordPress Complete Gallery File Upload

Assalamualaikum sobat IDCA, karena lagi males bikin artikel jadi mending langsung aja menuju link dibawah yah >_<



Selasa, 08 Oktober 2013

Cara Mendapatkan Banyak CPanel Dengan Mudah

Assalamualaikum...

Lagi surfing di google, eh nemu yang beginian,, kocak! wkwkwkw ::D Yah, kali aja ada yang mau nyoba dan bisa dimanfaatin. :D yang ga berkenan, no komen aja :) Cukup simple aja..

Pertama gunakan dork untuk mencari Cpanelnya 
 inurl:":2082/login/?user="

Lalu masukkan dork ke box pencarian google, dan Enter.


Nah tinggal dibuka satu satu Cpanelnya yah :)


Maaf yah, kalo cuma begitu, lagi males ngapa2in :p Semoga bermanfaat aja :v

Content Creator: Onix AQua


Senin, 07 Oktober 2013

Situs Pengadilan Negeri II Munkid Hacked?

Situs Pengadilan Negri Klas II mungkid di restas pada tanggal: 2013/10/05
situs Pengadilan Negri Klas II  di ganti menjadi seperti ini pada url: http://pn-mungkid.go.id/sunnah.htm
 



di bagian situs itu bertulis:
"

Hacked By SultanHaikal - d3b~X - Sayaculun7 - Brian Kamikaze - Vergos303 - Coupdegrace




======================================================================


~ In the name of God the Merciful ~

We invite you to Islam, my brothers

know Islam
What is Islam?
Islam means submission, obedience, surrender and compliance with the command and prohibition of the commander without objections. Allah has named the true religion, Islam� for it is an obedience to him, submission to His Commands without any resistance, purifying acts of worship for Him, believing in His words and having faith in Him. Islam then became a proper name for the religion brought by Muhammad

Why was this religion named Islam?
Adherents of various religions all over the world have named their religions, either with the name of a man or a particular race like Christianity, which was named after Jesus Christ; and Buddhism was �?named after its founder Buddha; and Zoroastrianism was named after its founder �?and flag banner, Zoroaster. Judaism had also emerged among the tribe of Judah and so on. The All-Mighty Allah Himself called it Islam when He said,

{{Truly, the religion with All?�h is Isl?�m. (submission to His Will)}},(Holy Qur'an 3:1) It is only Islam that is not attributed to any particular man or nation. Its name indicates a special characteristic that the meaning of Islam denotes. It is evident in this name that no man has any role in bringing this religion into existence and that it is not peculiar with any nation to the exclusion of others. Its only goal is to make all people of the earth have �?characteristics of Islam. So, whoever is characterized with the qualities of Islam among ancient people and contemporary people is a Muslim, just as he shall be called a Muslim, and anyone who possesses its qualities among the coming generations.
The Message of Islam:
The most important message of Islam is the absolute Unity of God-that there is only One Supreme Being who has no partners and is not dependent on anyone or anything. He is the creator of everything and the whole universe is under His control. Since the total submission of one's will to Allah represents the essence of worship, Islam is the worship of Allah alone and the avoidance of worship directed to any person, place or thing other than Allah. In essence, Islam calls man away from the worship of creation and invites him to worship only its Creator. Allah is the only one deserving man's worship as it is only by His will that prayers are answered. Hence prayers to the non-living such as the sun, fire, and to humans whether they are Jesus, Moses or even Muhammad are rejected, as Allah informs us in the opening chapter of the Holy Qur'an,:

{{You (Alone) we worship, and You (Alone) we ask for help (for each and everything).}}( Holy Qur'an 1:4 "

Dan di bawah nya tertulis:
[#] ./Peace

[#] Greets: KhantastiC HaXoR | Hmei7 | Shadow008 | Netter | h4x0r HuSsY | Invectus | Indonesian Cyber Army | All Indonesian & All Muslims

======================================================================


Situs Resmi Indovision di retas?

Situs Resmi Indovision TV diretas oleh Team Pocong pada tanggal 07 Oktober 2013 pada jam: 22:20
saat ini situs masih bernuasa hacked oleh Team Pocong
berikut adalah gambar situs indovision yang di retas oleh team pocong



Tampilan ini muncul di website indovision.tv
yang bertuliskan � This Site Has Been Hacked By Team Pocong �
dan di bawah nya ada tampilan kontak team pocong yaitu:
Twitter : https://twitter.com/teampocong
Facebook : https://www.facebook.com/TeamPOCONG


Minggu, 06 Oktober 2013

Cara Print Banyak Kotak di Excel

Cara print banyak kotak di excel dalam satu lembar kertas. Standarnya excel hanya dapat diprint dalam beberapa kotak saja, sesuai dengan lebar dari kotak-kotak tersebut. Perlu pengaturan2 tambahan agar excel dapat di print dengan banyak kotak, dari lebar kertas, lebar dan tinggi document, juga bentuk kertas yang akan kita gunakan, apakah itu lanscape yang melebar kesamping atau portrait yang memanjang kebawah.

Seperti contoh gambar dibawah ini, yang menggunakan lanscape yang melebar kesamping.
cara print banyak kotak di excel

Untuk lebih jelasnya tentang cara print banyak kotak diexcel dalam satu lembar kertas, ikuti langkah2 dibawah ini.
  1. Buatlah tulisan dengan kotak yang banyak, atau buka dokumen anda sendiri.
  2. Selanjutnya, klik Page Layout di bagian menu atas.
  3. Lalu ganti width dan height menjadi 1 page. seperti gambar dibawah ini.
  4. cara print banyak kotak diexcel
  5. Selanjutnya print, selesai.
Dari pengaturan diatas, maka berapa banyak pun kotak diexcel akan di print dalam satu lembar kertas.
Adapun Hal2 lain yang harus diperhatikan, untuk print banyak kotak dalam satu lembar.
  • Karena menggunakan banyak kotak kesamping, maka aturlah kertas dalam bentuk Landscape. Caranya klik page layout > Orientation > Landscape.
  • Mengatur Margin kiri-kanan-atas-bawah kertas. Klik Page layout > Margin > dan pilih margin yang kalian inginkan.
  • Dan yang terakhir mengatur ukuran kertas yang digunakan. Caranya, klik Print > Properties > Printer Paper Size > lalu pilih dengan ukuran kertas yang digunakan(contoh:A4).
Selesai sudah tentang cara print banyak kotak dalam satu lembar kertas di excel. Jika ada yang ditanyakan silakan masukan komentar dibawah. Semoga bermanfaat.


    Sabtu, 05 Oktober 2013

    Script Portal IDCA

    Assalamualaikum sobat IDCA :)
    Kesempatan kali ini saya akan bagikan script Portal Web yang di coding oleh anak IDCA sendiri.
    Tampilannya elegan dan kukira sangat menarik ^_^



    Gimana ? tertarik engak ? kalau tertarik silahkan download scriptnya dibawah ini ^_^


    Sekian artikel pada kesempatan kali ini, kalau ada yang lain nanti saya kasih tau haha :D

    Thanks to my best friend, ID Ozie :)

    Content Creator : Bimo Septiawan


    Jumat, 04 Oktober 2013

    SQL Injection Dengan DroidSQLi Di Android

    Indonesian Cyber Army - Assalamualaikum, Berhubung saya juga pengguna Android, jadi sedikit saya berbagi bagaimana melakukan exploitasi web yang vulnerable terhadap SQLinjection dengan menggunakan aplikasi DroidSQLI. aplikasi ini sama halnya dengan Havij yang biasa digunakan di OS Windows, hanya saja mungkin fitur2nya yang membedakannya disini.


    Silahkan sobat download dulu aplikasinya dan install ke OS Android Smartphone sobat, donlot aja melalui Playstore maupun sobat cari sendiri di google udah banyak :p

    Note: Tidak semua website memiliki celah SQLi, So find them before exploiting :p

    Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua
    Pertama, silahkan sobat cari aja target yang akan di exploitasi. gunakan dork atau pake apa aja terserah :p harap di cek dulu bahwa web yang akan diexploitasi tersebut memiliki bug/ celah / kerentanan terhadap SQLinjection. untuk mengetahuinya cukup mudah, sobat tinggal menambahkan tanda petik ( ' ) diakhir url. contoh target saya : http://www.eastodissa.ac.in/news-and-events.php?id=22' setelah ditambahin tanda petik ( ' ) maka akan muncul error yang menandakan bahwa web tersebut memiliki celah SQLinjection.  lihat gambar!


    Kemudian masukan web target yang vuln SQLi ke Target Url lalu klik Inject!


    Kalo proses injectnya berhasil, maka akan muncul Databasenya. silahkan pilih databasednya untuk mencari Tabel. dalam target saya disini nama databsenya adalah nilakantatrust.


    Proses selanjutnya akan muncul Tabel, disini kita akan mencari letak user dan password admin. jadi saya memilih Table est_admin.


     Nah, dalam Tabel tersebut, ada beberapa column yang berisikan data admin. silahkan diceklish Column yang ingin di dump datanya. lalu klik Get Records


    Maka akan muncul isi data yang ada pada column tersebut berupa data admin seperti email, username, dan password.


    Nah dari column tadi kita dapatkan data yaitu:

    Emailid : sswain@isandt.com
    Last Loggin : 2013-09-26
    Password : isti$$9!5!2013
    Signature : Sanjay Kumar Swain
    user id : trustadmin

    Selanjutnya sobat tinggal mencari halaman adminnya, dan login ke panel admin. seandainya passwordnya berbentuk Hash, maka password tersebut harus di crack terlebih dahulu.Walaupun secara kasat mata, teknik ini sangat mudah apa lagi dengan menggunakan Automatic Tools, tapi cukup sulit juga. beberapa kasus dan kendala yang banyak dihadapi dalam melakukan SQLi yaitu  sulitnya menemukan halaman loggin serta password Hashnya. Disini kita banyak membutuhkan kesabaran dan ketekunan karena tidak ada yg mudah dalam dunia Hacking :p

    Sekian tutorial yg dapat saya berikan, jika ada kekurangan mohon di perbaiki :) CMIIW :D semoga bermanfaat yah, wassalam.. :)


    Content Creator : Onix AQua






    Selasa, 01 Oktober 2013

    Arbitrary File Upload On MediaApie

    Assalamualaikum Wr.Wb ketemu lagi dengan coretan saya yang semrawut hehe. :D
    Kesempatan kali ini, saya akan share tutorial Deface yang dibuat oleh temen saya sendiri :D


    Okay tanpa basa basi, langsung aja ke tutorialnya :D

    #Dork : intitle:"intext:Website by MediaPie"

    #POC :

    Jika sudah menemukan target dengan dork tadi, pakai exploit diatas, sehingga menjadi :
    www.target.com/admin/ajaxfilemanager/ajaxfilemanager/ajaxfilemanager.php

    1. Jika sudah, kalian klik "Upload"

    2. Jika sudah, pilih file .txt kalian ( karena hanya support txt saja )


    3. Jika sukses, cara memanggil filenya yaitu :
    http://site-target/admin_images/[YOURFILE]
    Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua 

    Demo Target :

    http://theenglishcaravancompany.com/
    http://myholidaymonkey.com/
    http://creativecouriers.com/ 
    http://edenlondon.com/devsite/

    This Exploit not support php, html , png, gif

    Okay, udah itu ajaa :D
    sebelum mengakiri tutorial hari ini, saya ucapkan trimakasih buat temen saya :D

    Sumber : http://newbie-security.or.id/

    Content Created By Garuda Dot ID